• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

ACL NAT 是否也是数据平面与控制平面分离的?

2022-06-25提问
  • 0关注
  • 1收藏,1208浏览
粉丝:1人 关注:15人

问题描述:

当前的企业级二层交换机、三层交换机、路由器、MPLS路由器的数据流转发都是控制平面与数据平面分离的,也就是主控板卡负责协议控制,学习形成更新转发表,然后给接口板卡下发转发表,接口板卡负责具体数据流量转发实现。


我的疑问是以ACL和NAT为例 它们的策略执行(脚本命令解释器执行)应该是主控板卡,这个没有问题吧? 产生NAT映射表或ACL策略表,然后下发相关的接口板卡,具体NAT源或目的ip地址转换实现和ACL控制业务流量(协议流量除外,协议流量的ACL肯定是主控板实现),是接口板卡操作?还是需要调配主控板?

组网及组网描述:

最佳答案

已采纳
粉丝:39人 关注:26人

接口板上会有对应的处理芯片的,这种事情如果上CPU处理,对CPU来讲压力太大了(不过有的接口板可能没有这个芯片),你看acl的时候如果发现后面可以增加匹配次数,那就大概率是CPU处理的。
NAT  ACL,CPU可以做,接口板也可以做

对 问了一个大学老师 回答基本上也是 以前肯定是需要交给主控cpu 随着ASIC及其他芯片的广泛应用和发展 接口板卡芯片能力增强 acl nat具体操作实现放到接口板卡的好处明显 因为acl nat资源开销很大

一个学习的人 发表时间:2022-06-26 更多>>

多谢 您说的应该是全面的 符合现实的 老架构的做法肯定是主控板CPU实现,较好的比较新的做法 ASIC等芯片的发展 应该是接口板卡来具体实现业务流nat转换或者ACL策略实现(当然接口板卡还是受主控板卡控制 也就是nat映射表和ACL策略表应该都是主控板CPU产生变更下发)

一个学习的人 发表时间:2022-06-25

对,因为主控板插上console做配置 然后主控板把对应的acl表项。nat配置啥的下发到接口板对应芯片里面。就比如接口板acl资源不足导致的问题就足以说明这些,还有nat的时候需要引流到对应板卡或是指定做nat的板卡才可以nat

山东郑凯 发表时间:2022-06-25

对 问了一个大学老师 回答基本上也是 以前肯定是需要交给主控cpu 随着ASIC及其他芯片的广泛应用和发展 接口板卡芯片能力增强 acl nat具体操作实现放到接口板卡的好处明显 因为acl nat资源开销很大

一个学习的人 发表时间:2022-06-26
1 个回答
粉丝:9人 关注:1人

接口板只是用来转发,业务对接,主要还是主控板

嗯 下边大神有类似的回答 以前的架构肯定是主控板卡CPU实现,基于ASIC等芯片发展及广泛应用 比较新比较好的架构应该是接口板卡实现具体的业务流的nat地址转换和ACL策略控制(当然接口板卡受主控板卡控制 是主控板卡产生更新下发的nat映射表和acl策略表指挥接口板卡操作)

一个学习的人 发表时间:2022-06-25 更多>>

我就这么说吧,假设我在一台华三的路由器上配置了一条静态nat 在f0/0接口配置了ip nat inside 命令脚本执行肯定是主控板卡解释器执行 形成nat映射表 应该是下发给f0/0接口板卡 具体业务流量到达f0/0接口是否需要nat以及具体nat操作应该是接口板卡执行,不需要调配主控板卡

一个学习的人 发表时间:2022-06-25

同样的道理 假设我在华三的一设备上配置了一条acl 在f0/0接口调用该acl 这些脚本的执行肯定是主控板解释器执行,形成acl策略表,下发f0/0接口板卡,当有流量到达f0/0接口时,是否匹配acl以及acl策略的具体实现应该是接口板卡实现,不需要上送主控板卡 是吧?

一个学习的人 发表时间:2022-06-25

太详细的就不太了解设备处理方式了,但是有一些框式的安全设备好像接口板是可以处理的

戒赌吧五枝 发表时间:2022-06-25

嗯 下边大神有类似的回答 以前的架构肯定是主控板卡CPU实现,基于ASIC等芯片发展及广泛应用 比较新比较好的架构应该是接口板卡实现具体的业务流的nat地址转换和ACL策略控制(当然接口板卡受主控板卡控制 是主控板卡产生更新下发的nat映射表和acl策略表指挥接口板卡操作)

一个学习的人 发表时间:2022-06-25

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明